0

使用 asp4 mvc 3 构建 web 应用程序。

我正在公司防火墙外部署一个 Web 应用程序,因此我想以某种方式保护与数据库的连接字符串。连接字符串在 Web 配置中。

  1. 我什至需要做任何事情吗?意思是已经有内置的东西,它将位于 Windows Server 2008 上,使用 IIS7。

  2. 我一直在研究的一个选项是使用 asp_regiis.exe 工具,但由于教程中的信息冲突,我有疑问:

    一个。如果代码在我的盒子上并且我运行该工具,我需要在它部署到服务器后重新运行它吗?

    湾。有些教程说解密是内置在框架中的,所以一旦我使用该工具进行一次加密,我就不用担心了,但是一两次谈论如何解密,所以我不确定是否自动化。是吗?

    C。我是否必须在服务器上进行任何设置,例如使用加密的 Web 配置文件告诉应用程序池?

  3. 有没有办法只加密密码?也许在创建 model.edmx 文件时?如果有的话,我很乐意删除它并重新创建它。

4

1 回答 1

1

最好的选择是使用 aspnet_regiis 工具来加密配置,按照演练:创建和导出 RSA 密钥容器

要运行您的列表:

  1. 是的
  2. 不错的选择!
    • 一个。您需要在服务器上导入密钥容器,以便它可以解密配置。请记住授予 apppool 用户对容器的访问权限。
    • 湾。是的,当您的应用程序启动时,解密是自动的。
    • C。除了部署加密配置和导入密钥容器之外,没有。
  3. 这会很麻烦,因为您必须自己管理加密密钥。改为使用加密的配置部分。
于 2013-06-12T22:33:31.393 回答